Murus 静的 NAT 経由で PF 経由でインターネット接続 / IKEv2 VPN 接続を共有しています。ネットワーク アーキテクチャは次のとおりです。
internet modem ->
wired router (serving 192.168.1.1/24) ->
Mac mini (192.168.1.2) -> ((en4) 192.168.2.1 ) ->
airport extreme (192.168.2.2) (DHCP, no NAT, serving 192.168.2.0/24)
私はインターネット/VPN 接続を 経由で共有していますen4。192.168.2.0/24インターネットの共有は機能します。VPN の共有は機能します。ルーターで DNS 解決を行っており、DNS 要求を pf 経由で転送していません。
しかし、特定のサイト(すなわちhttps://google.com) は読み込まれません。他の https サイトは読み込まれます。 ping google.comクライアントとサーバーで正常に動作します。両方の接続が同じ VPN の背後にあり、同じ DNS サーバーを使用しているにもかかわらず、それぞれ異なる IP アドレスに解決されます。
curl google.comもちろん、 が生成されます301。 curl https://google.comサーバー上では正常に動作しますが、curl -v https://google.comクライアント上では、十分に待つと次の結果が生成されます。
stopped the pause stream!
* Closing connection 0
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com:443
ブラウザがタイムアウトしました。両方とも実行中ですLibreSSL 2.2.7。
クライアントとその優先 Google IP の Wireshark 出力は、判読不能ではあるものの、非常にカラフルです。
不思議なことに、Safari ブラウザはサーバーの Google IP を使用しているようで、このフィルターには表示されません (これはリクエストからのものですcurl)。
以前、この方法でうまくいったことがあり、別のルーターと NAT のレイヤーを 1 つ減らして再度試しています。常に問題がなかったとは言えませんが、共有 VPN 接続で google.com などのサイトを閲覧することは間違いなくできました。
VPN をオフにすると、共有インターネット接続は正常に機能することに注意してください。
https一部の接続が機能しない理由を突き止め、このネットワークを完全に機能させるには、次にどのような手順を踏む必要がありますか?
答え1
私は murus ファイアウォールを持っていませんが、iptables/pfそれに基づいてコメントしたことをある程度理解しています。
私は基礎を持っているので、それをどのように行うかを示すソース/スクリーンショットを検索する自由を取りました。ムルス。
以下の情報源を見つけました:
1) あなたは読むことができますMurus マニュアル(第7節)
2) 似たようなスクリーンショットを確認できます(サービスとポートは異なりますが、ロジックは同じです)
のためにパスワードサービスとポート2222下部に次の内容が表示されます (NAT クライアントへの転送サービス)。